0x00 安装 下载：http://dl.mongodb.org/dl/win32/x86_64 安装：http://www.runoob.com/mongodb/mongodb-window-install.html 0x01 MongoDB语法 我们先学习下MongoDB的使用 ...

冷门知识 — NoSQL注入知多少 研究起因 接触NoSQL已经近两年了，最近在研究NoSQL注入，写下这篇文章输出我的一些沉淀。翻阅NoSQL注入资料发现这方面的文章很少，尤其是中文资料，又去搜一下MongoDB相关的漏洞，大约300多条记录，绝大多数是「未授权访问」，NoSQL注入 ...

什么是Nosql NoSQL 即 Not Only SQL，意即 “不仅仅是SQL”。NoSQL 是一项全新的数据库革命性运动，早期就有人提出，发展至 2009 年趋势越发高涨。NoSQL的拥护者们提倡运用非关系型的数据存储，相对于铺天盖地的关系型数据库运用，这一概念无疑是一种全新的思维的注入 ...

SQL 注入漏洞存在的原因，就是拼接 SQL 参数。也就是将用于输入的查询参数，直接拼接在 SQL 语句中，导致了SQL 注入漏洞。 1. 演示下经典的SQL注入 我们看到：select id,no from user where id=2; 如果该语句是通过sql字符串拼接 ...

0x00 前言 进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术，这意味着可以将自定义代码运行在另一个进程的地址空间内。进程注入提高了隐蔽性，也实现了持久化。尽管有非常多的进程注入技术，但是本文我只列举了10种常见的技术。我还提供了这些技术的相关截图以便逆向和恶意软件的分析，并帮助防御 ...

0x01 Brief Description 作为nosql(not only sql)数据库的一种，mongodb很强大，很多企业也在用到。相对于sql数据库,nosql数据库有以下优点：简单便捷、方便拓展、更好的性能 0x02 Produce the vulnerability 漏洞环境 ...

本文要点介绍： 1.了解针对NoSQL的新的安全漏洞 2.五类NoSQL攻击手段,比如重言式、联合查询、JavaScript 注入、背负式查询(Piggybacked queries),以及跨域违规 3.OWASP组织针对检查NoSQL注入代码的建议 4.了解如何缓解安全风险 5.如何在 ...

导读：本篇博客，主要是结合自己在项目中的使用，简单的阐述一下NoSQL和SQL的区别。那么，根据自己的应用，NoSQL这边，选择的是MongoDB（Redis虽然也是，但属于内存存储，这里不予说明）。SQL这边，选择的是MySQL。 一、简单概述 SQL：对于SQL来说，也是我们最常说的关系型 ...